Свободна
Женат
Скрыть опции темы
Привет, гость!
Зарегистрируйся, чтобы получить полный доступ и возможность писать в форуме, группах и блогах.
Вход Регистрация
Вход Регистрация
 Бонаква
|
|
|
Помогите, подхваила какую то гадость при загрузке компа вылетает окно с запросом отправить СМС, как от него избавиться . Плиз....
|
|
голодный 33
|
|
|
было такое...попробуй подожди тупо часа 2, бывает что вирус самоудаляется,не поможет-в безопасном режиме проверь комп на вирусы,лучше касперским либо др.вебом,должно прокатить а я в своё время даже ось сносил из-за этой бяки...Но ни в коем случае не отсылайте смс-РАЗВОД!!!!
|
|
do-do
|
|
|
Но если это модуль джаваскриптовский скажем иль расширение броузера - то могут антивири и не помочь..ручками все делается Самое простое.... списать, то что в окне он пишет и влупить эту фразу в поиск... думаю найдешь, кто как с этим боролся |
|
* Vitaliy *
|
|
|
Тоже с таким сталкнулся как-то. Юзер подхватил такую гадость, антивиры не помогли, только переустановка винды помогло %(
|
|
.:Captain:.
|
|
|
3 пути решения существуют: 1. Подождать 2 часа 2. зайти на dr. Web и сгенерировать код 3. Загрузиться с Live CD и посмотреть, какая гадость стартует вперед/вместо Explorer |
|
голодный 33
|
|||
|
как это?  Live CD использует собственный загрузчик-винда то не загружается и проверить с лайва можно только на вирусы-трояны встроенными антивирями.... а в безопасном режиме не прокатывает иногда,видимо внедряется процесс в эксплорер... |
||
|
.:Captain:.
|
|
|
ну скажем, посмотреть, реальный ли Explorer стоит, или посмотреть файл реестра (в интернете полно решений такой проблемы). А процес не внедряется в эксплорер а чаще всего вписывает в себя: HKLM>Software>microsoft>Windows>CurrentVersion>RUN, до эксплорера, и сам эксплорер попросту не запускается. пока не завершит эта псевдопрограмма. |
|
vovan217
|
|
|
почитайте эту тему https://www.sxnarod.com/index.php?showtopic=255919
|
|
ClofeLLin
|
|
|
А в некоторых случаях помогае слово "оплачено" или "пошол на$$й" просто вводиш куда просит и всё Правила, правила! Мат запрещен в любом виде! Это сообщение отредактировал JeyLo - 08-01-2010 - 15:33 |
|
sexyman2010
|
|
|
ProceXP помогает найти и вручную его удалить, msconfig если запустится там из автозапуска удалить все не нужное!!!
|
|
|||
|
В следующий раз прочтите правила подфорума и подумайте, перед тем как что-то написать. Пост удален. |
||
 zatejnik
|
|
|
проблема приобрела актуальность написал про нё в созданой про данный вирус теме http://www.sxn.io/index.php?showtopic...&#entry12134714 в моём случае заблокирован доступ к системе в безопасном режиме. можно загрузиться только с поддержкой командной строки. Можно в ней отключить запуск блокирующей заразы? вирус теперь просит под угрозой уничтожения данных оплатить счёт на яндекс деньги. код активации будет написан на чеке!!!!! это надо же такое придумать. фантазия закончилась Это сообщение отредактировал zatejnik - 20-03-2010 - 12:28 |
|
Rosinka
|
|||
|
zatejnik вот что советуют на Яндексе
а вылечить самому можно загрузив с сайта др. веб или с сайта касперского live cd и проверить загрузившись с него |
||
|
Rosinka
|
|
|
к стати тут можно разблокировать http://www.drweb.com/unlocker/index/?lng=ru
|
|
NUDGOL
|
|||||||||||||
|
Прошу ссылку несчитать рекламой, это скорее помощь: ссылка удалена -> Текст по ссылке ниже у меня на работе как то вылез порно баннер на пол экрана, так как ничего ценного не было- я просто документы скинул на флешку и переустановил систему! Но вот наднях такая же беда дома!! а на домашнем дофига чего нужного! полез в инет искать выход- баннер-падла пол экрана закрывает- читать сложно! но всеж нашел нужную ветку! сначала там идут какие то замудрые способы удаления...но я просто подобрал код, главное обращайте внимание на номера (куда нужно отправить смс и какое смс), я нашел точно то что у меня- и О ЧУДО!! баннер исчез!!! незнаю правда навсегда ли.... пару дней полет нормальный!!!! Удачи всем !!! не цепляйте эту гадость!!! PS сейчас посмотрел предложенный Rosinka ресурс оказался гораздо удобне в использовании!!! ----------------------------------------------------- Как убрать порно баннер с рабочего стола компьютера? Он появляется неожиданно и не пропадает после перезагрузки, занимая практически весь рабочий стол, оставляя лишь немного места по краям. С этим неприятным явлением сталкиваются многие пользователи в последнее время. Порно-баннер вульгарен и работать за таким компьютером невозможно. Если раньше он появлялся только при открытии браузера, а как удалять порно информер в Internet Explorer мы уже знаем, то теперь загружается при загрузке компьютера. Виновник как и прежде один - это Вы. Решение: лечить и только лечить, так как это вирус и не более, а потому подавляется боевыми бригадами антивирусов. Здесь рассматривается случай, когда рабочий стол закрыт частично, то есть можно запускать программы. Если у Вас заблокирован Windows и требуется СМС, то как избавиться от этого читаем здесь. Ситуация на фронте Лаборатория Др.Веб отметила эпидемию СМС-вирус на российском пространстве Интернета, однако ОпСоСы не чешутся, чтобы прикрывать лавочки вымогателей с короткими номерами. А потому приходится сражаться как придётся. В последнее время появились новые виды вирей, которые грузятся сразу вместе в процессом explorer.exe. Dr.Web CureIt их не видит, чтобы не мучится и смотреть на порно-баннер, нужно завалить процесс Эксплорера. Как убивать процесс по имени можно прочитать здесь. Для примера, завалить explorer.exe с командной строки можно так:
Баннер хотя бы пропадёт и не будет мешать заниматься лечением. Запускается очень просто, нужно набрать в командной строке (Windows+R):
Если получается, рекомендую именно первый способ лечения, к чему заниматься поиском ещё не найденного кода ответа, если можно просто вернуть всё как было. Способ 1 (простой): Восстановление системы Windows В первую очередь стоит выполнить восстановление ОС Windows её же средствами. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне "Выполнить", введите rstrui.exe. Это одно и то же. добро. Если Вы или Ваш супер-грамотный знакомый отключили функцию "Восстановления системы", то вынужден Вас поздравить: "Поздравляю, Шарик, ты - балбес!" (С). Ибо эта нехитрая утилита позволяет восстанавливать состояние реестра и системных файлов до того времени, пока зловреда на Вашей территории не было. Если же Вы грамотный человек, то функция работает и немедленно приступаем к восстановлению. Как правило, система сохраняет параметры во время выключения, причём хранит копии нескольких дней, выбирете копию двухдневной давности на всякий случай. После этих действий система перейдёт в перезагрузку и окно пропадёт. При этом данные (документы, фильмы, музыка) пользователя останутся в целости и сохранности. Способ 2 (удобный): Проведите проверку бесплатными сканерами Если Интернета нет, то лучше воспользоваться бесплатными антивирусными сканерами - Dr.Web CureIt или Kaspersky Virus Removal Tool. Безопаснее записать их на CD и запускать их с привода, если имеется такая возможность. Можно и прямо с флешки, так как баннеры и информеры не отличаются насильственным характером и убивать Курита или Ремовалу на лету не станут. Обязательно проверить папку Windows и Users (Documents And Settings по-старому) - это цитадель заразы, именно там чаще всего поражают файлы вирусы и прочая дрянь. Способ 3 (самый надежный): Лечение LiveCD Это сборки, предоставляемые некоторыми производителями в бесплатное пользование для лечения заражённых компьютеров. Наиболее распространёнными являются LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. Я бы советовал поддержать отечественного производителя, поверьте, в трудную минуту он поддерживать Вас не меньше. Как правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. После загрузки линукс-оболочки (да-да) Dr.Web начинает проверять Ваш компьютер на наличие вредоносного ПО. К тому же Dr.Web умеет проверять и реестр. Способ 4 (обязательный): Установка надёжного антивируса Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана), то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще. Если есть, и это один из двух перечисленных мной, то установите новые версии - их делают не просто так, новая версия поставится поверх старой. Если другой разработчик - то следует его удалить. К слову, многие антивирусы защищают себя уже при установке, предварительно убивая всех вирусов на машине, для этих целей Kaspersky Antivirus - это оптимальный выбор, настоящий кровавый наёмник. Способ 5 (хитрый): Перевод времени назад Некоторые зловреды не очень умны и порой перевод системного времени на два-три дня назад даёт беспрепятственно войти в систему и наконец-таки установить нормальный Антивирус, а не тот который у знакомых пару раз даже барсеточника поймал. Способ 6 (последний): Проверка на другом компьютере Разумеется, это самый простой способ - снять жесткий диск и прогнать его антивирусным катком. Не всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. Указал его только потому, что такой способ возможен и применялся не раз, так как быстр и надёжен. При таком способе имеет смысл проверять только системные каталоги - Windows и Documents and Settings (Users на новых системах). Именно там скрываются вредные особи. Смысла проверять составные файлы, архивы и прочие большеразмеры нет. Помните, вирус - это небольшая программа, она должна быть неожиданна и быстра, как ночная диарея. Для удаления вирусов рекомендуем использовать Dr.Web Antivirus, либо Kaspersky Antivirus. Дополнения:
Это сообщение отредактировал JeyLo - 27-03-2010 - 23:35 |
||||||||||||
|
Алексеев
|
|
|
NUDGOL, на полэкрана и тока когда в инете - это уже другая пакость. Надстройка для браузера, потому и антивирями видится далеко не всегда. Поделись сцылкой на генератор :)
|
|
NUDGOL
|
|
|
не баннер был всегда!!! ссылка в посте, но там нет генератора, просто народ отписывается какие коды подходят, заходи по ссылке Rosinka там возможно подберешь код
|
|
|
|
|
NUDGOL - Реклама, реклама и еще раз реклама. Нет, еще раз реклама. Да. Реклама антивирусов и текст с ресурса, ссылки на который не желательны. Ссылку убрал, текст оттуда вставил. |
|
NUDGOL
|
|
|
JeyLo ну извеняйте... хотел людям помочь ссылкой! |
|
|
|||
|
Ну и так помогли. Теперь вместо ссылки то, что там было. :) |
||
|
Rosinka
|
|
|
хакерская мысль не стоит на месте, новая напасть, блокирует диспетчер задач и браузеры, ни експловер, ни опера не запускались, антивирус Касперский 2010 работал как ни в чём не бывало, смог исправить блокировку (в поиске уязвимостей) диспетчера задач, он запустился, но виден только до загрузки этой пакости, потом пропадал самом начале загрузки удалось идентифицировать процесс как gfglcydl.exe (вернее два процесса с одинаковым именем) который смог удалить в безопасном режиме (естественно сперва нашёл его запустив поиск по диску С) мда, малость понервничал п.с. точки восстановления пропали |
|
|
|
|
 и до кучи полиморфный AVZ Это сообщение отредактировал JeyLo - 28-03-2010 - 22:18 |
|
nikolka
|
|
|
я вот так недавно лечился заходишь в безопасный режим.выбираешь загрузку без поддержки драйверов устанавливаешь ad-aware и систему сканируешь.найдет что надо и вылечит.
|
 KissLover
|
|||
|
До этого не додумался... Окно с баннером СМС висело на пол-экрана, нельзя было ничего не загрузить, не зайти на сайт Dr.Web. Что удивительно, даже в безопасном режиме висело такое окно и не давало ничего делать. Теперь уже не помню, с какими условиями входил в безопасный режим. Может и правда надо было без поддержки драйверов. Не нашел ничего лучшего, как всю систему переустановить. Далось мне это кровью, все потерял. Это сообщение отредактировал KissLover - 01-04-2010 - 14:12 |
||
|
Лёха
|
|
|
В помощь тем у кого есть подобные проблемы: скрытый текст |
|
Рекомендуем почитать также топики: Шашки программы Материнка+ проц Выход каких игр ждём? какая программа нужна |